CVE-2026-49361— Apache Fluss Netty 解码器内存耗尽漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-49361 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Fluss Netty Frame Decoder Memory Exhaustion Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Apache Fluss versions prior to 0.9.1 configure the Netty LengthFieldBasedFrameDecoder with Integer.MAX_VALUE as the maximum frame length, allowing unauthenticated remote attackers to exhaust JVM heap memory on TabletServer and CoordinatorServer by sending specially crafted frame headers, resulting in denial of service. This issue affects Apache Fluss (incubating): 0.8.0 and 0.9.0. Users are recommended to upgrade to version 0.9.1, which fixes the issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不加限制或调节的资源分配
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Fluss (incubating) | 0.8.0 | - |
二、漏洞 CVE-2026-49361 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-49361 的情报信息
请登录查看更多情报信息。
CVE-2026-49361 邮件列表归档 (1)
同批安全公告 · Apache Software Foundation · 2026-06-01 · 共 28 条
| CVE-2026-44825 | 8.1 HIGH | Apache Solr BasicAuth启用导致不安全用户 |
| CVE-2026-48827 | 7.1 HIGH | Apache MINA SSHD sshd-git 路径遍历漏洞 |
| CVE-2026-45192 | Apache Airflow 连接API敏感字段未完整隐藏漏洞 | |
| CVE-2026-49328 | Apache Fesod 用户输入URL验证不当导致SSRF漏洞 | |
| CVE-2026-35563 | Apache Directory LDAP API 证书主机名验证漏洞 | |
| CVE-2026-49270 | Apache ActiveMQ 通过OpenWire泄露持久订阅信息漏洞 | |
| CVE-2026-49157 | Apache ActiveMQ 默认允许低权限Web用户通过Jolokia管理Broker | |
| CVE-2026-46605 | Apache ActiveMQ 目的地删除时授权不完整漏洞 | |
| CVE-2026-45505 | Apache ActiveMQ Jolokia添加网络连接器发现包装器绕过 | |
| CVE-2026-42588 | Apache ActiveMQ Jolokia远程代码执行漏洞 | |
| CVE-2026-42253 | Apache ActiveMQ JMS消息属性导致HTTP响应头注入漏洞 | |
| CVE-2026-49298 | Apache Airflow KubernetesExecutor命令参数JWT令牌暴露漏洞 | |
| CVE-2026-48726 | Apache Airflow 认证管理器注销路径中 revoke_token 不可达 | |
| CVE-2026-46764 | Apache Airflow DAG范围事件日志权限绕过 | |
| CVE-2026-45426 | Apache Airflow日志服务器JWT授权绕过漏洞 | |
| CVE-2026-45360 | Apache Airflow 自定义反序列化任意导入漏洞 | |
| CVE-2026-42359 | Apache Airflow XCom PATCH端点远程代码执行漏洞 | |
| CVE-2026-42358 | Apache Airflow 变量掩码深度限制绕过导致密文泄露 | |
| CVE-2026-42360 | Apache Airflow 渲染模板截断绕过嵌套密钥掩码 | |
| CVE-2026-42252 | Apache Airflow BashOperator Jinja2注入漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-49361
暂无评论